【正文】 ）等技術(shù)，增強網(wǎng)絡(luò)的穩(wěn)定性和安全性。 and switches at the core level on the use of Hot Standby Routing (HSRP) technology, increased work redundancy, improve the overall stability of the enterprise work。 HSRP。 選題的目的和意義企業(yè)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)應(yīng)是一個統(tǒng)一、可靠、安全的專用信息通信平臺，支持話音、數(shù)據(jù)和圖像的交換與傳輸，實現(xiàn)計算機數(shù)據(jù)、話音、電視會議、圖片傳輸?shù)榷喾N信息通信業(yè)務(wù)，并具有完備的網(wǎng)絡(luò)管理系統(tǒng)。網(wǎng)絡(luò)采用兩極交換結(jié)構(gòu)，中心交換機采用三層交換機，構(gòu)成千兆主干，中心交換機應(yīng)有足夠的插槽用于以后的擴展，至少有 24 個 10/100M 自適應(yīng)端口用于連接服務(wù)器，光纖端口依實際應(yīng)用提供，電源應(yīng)有冗余；每個分配線間各放置若干臺 24 口交換機作為二級交換機，用千兆光纖口用于上連，可以為用戶提供交換式100Mbps 帶寬，彼此間采用堆疊連接。采用穩(wěn)定高效的路由協(xié)議連通企業(yè)內(nèi)部網(wǎng)，并在此基礎(chǔ)上設(shè)計安全策略，增強企業(yè)數(shù)據(jù)的保密性，保證商業(yè)機密的安全?！辈贿^，現(xiàn)在有了更豐富的內(nèi)涵，注解之一就是，網(wǎng)絡(luò)本身更具有經(jīng)濟學(xué)內(nèi)涵。由此造成單位生產(chǎn)成本不降反升，從而制約著現(xiàn)代經(jīng)濟規(guī)模。未來是美好的，但現(xiàn)實不可回避。而企業(yè)在商業(yè)運作過程中比較重視控制生產(chǎn)成本，對于采購成本，銷售成本的控制無論從意識上、管理上還是從執(zhí)行上都比較薄弱，如何減少采購和銷售過程中的環(huán)節(jié)，直接控制供應(yīng)商的價格、品質(zhì)、交貨期以及批發(fā)商和經(jīng)營商的進貨、出貨、倉儲情況是企業(yè)在電子商務(wù)時代所面臨的第一個問題，這種情況在集團公司的運作中尤為明顯。在電子商務(wù)時代，產(chǎn)品的個性化情況非常普遍，比如服裝，時尚和潮流總是千變?nèi)f化，捉摸不定。在供應(yīng)商、商家、客戶三者之間沒有形成一個有效的環(huán)路，有次造成了商家隨市場的反應(yīng)遲緩，導(dǎo)致了商業(yè)損失。為了擺脫可能出現(xiàn)的窘境必須依賴可靠、安全、高效、可擴充、可管理的網(wǎng)絡(luò)產(chǎn)品和技術(shù)，為企業(yè)提供流暢的信息傳遞和資源共享，優(yōu)化資源配置，并開拓新市場，吸引更多客戶，擴展市場影響力，產(chǎn)生業(yè)務(wù)增值，降低生產(chǎn)成本成為可能。東華理工大學(xué)本科畢業(yè)設(shè)計（論文） 組建局域網(wǎng)的需求分析52. 組建局域網(wǎng)的需求分析 總體需求分析總體需求是將企業(yè)網(wǎng)絡(luò)建成以辦公自動化為主的硬件平臺系統(tǒng)。 網(wǎng)絡(luò)平臺需求利用目前最流行的千兆以太網(wǎng)技術(shù)實現(xiàn)企業(yè)網(wǎng)絡(luò)為千兆主干、百兆交換到桌面，全方位支持企業(yè)的信息處理與交換的傳輸、操作和策略服務(wù)。允許采用虛擬網(wǎng)技術(shù)（VLAN） 。 網(wǎng)絡(luò)安全需求隨著網(wǎng)絡(luò)的建成，基于網(wǎng)絡(luò)的應(yīng)用日漸增多，網(wǎng)絡(luò)用戶也會越來越多，網(wǎng)絡(luò)的東華理工大學(xué)本科畢業(yè)設(shè)計（論文） 組建局域網(wǎng)的需求分析6安全成為了系統(tǒng)建設(shè)的主要問題。 物理安全需求針對重要信息可能通過電磁輻射或線路干擾等泄漏。 數(shù)據(jù)鏈路層需求信息的泄漏很多都是在鏈路上被搭線竊取，數(shù)據(jù)也可能因為在鏈路上被截獲、被篡改后傳輸給對方，造成數(shù)據(jù)真實性、完整性得不到保證。因此，可能需要配備加密設(shè)備對數(shù)據(jù)進行傳輸加密。東華理工大學(xué)本科畢業(yè)設(shè)計（論文） 組建局域網(wǎng)的需求分析7 內(nèi)網(wǎng)安全：運用多種技術(shù)，如 VLAN、防病毒體系等，對各個部門、系所訪問進行控制，各單位之間在未授權(quán)的情況下不能互相訪問，保證系統(tǒng)內(nèi)部的安全。為了保障內(nèi)部網(wǎng)絡(luò)運行的可靠性和安全性，必須要對它進行詳盡的設(shè)計，盡可能防護到網(wǎng)絡(luò)的每一節(jié)點。為此必須要設(shè)計一套健全的管理系統(tǒng)。在 Intra 網(wǎng)絡(luò)應(yīng)用環(huán)境中心，WWW 服務(wù)器，F(xiàn)TP 服務(wù)器，EMail 服務(wù)器，EDI 服務(wù)器， Lotus Notes 群件應(yīng)用服務(wù)器，Novell Server 等服務(wù)器群支撐著整個企業(yè)的應(yīng)用服務(wù)。 核心交換機的高可靠性核心交換機關(guān)鍵部件可以實現(xiàn)冗余工作，可以在線更換(熱插拔)，故障的恢復(fù)時間在秒級間隔內(nèi)完。它直接影響到辦公應(yīng)用環(huán)境，交易、生產(chǎn)、開發(fā)、設(shè)計等業(yè)務(wù)環(huán)境，財務(wù)管理，部品管理等環(huán)境，信息檢索、數(shù)據(jù)庫查詢、Inter 瀏覽等支持正常運行的必要服務(wù)設(shè)施功能。在設(shè)計局域網(wǎng)的原則上提高網(wǎng)絡(luò)的高可靠性、高可用性原則是至關(guān)重要的，不僅要求設(shè)備的部件冗余，同時要求網(wǎng)絡(luò)的鏈路冗余，以保證網(wǎng)絡(luò)可以在任何時間、任何地點提供信息訪問服務(wù)。核心設(shè)備是整個網(wǎng)絡(luò)的樞紐，用戶端口數(shù)的擴充，需要增加配線間邊緣工作組的設(shè)備，增加邊緣設(shè)備的同時，要求連接核心骨干設(shè)備的端口數(shù)相應(yīng)增加，因此核心設(shè)備應(yīng)該可以通過增加模塊來靈活地增加端口數(shù)。因此在設(shè)計大規(guī)模網(wǎng)絡(luò)的原則上普遍采用分布式交換機實現(xiàn)靈活的模塊、端口擴充能力。應(yīng)用客戶端只有應(yīng)用訪問的權(quán)限，網(wǎng)絡(luò)應(yīng)該能夠阻止黑客的任何非法操作。 網(wǎng)絡(luò)的可管理性網(wǎng)絡(luò)中的任何設(shè)備均可以通過網(wǎng)絡(luò)管理平臺進行控制，網(wǎng)絡(luò)的設(shè)備狀態(tài)，故障報警等都可以通過網(wǎng)管平臺進行監(jiān)控，通過網(wǎng)絡(luò)管理平臺簡化管理工作，提高網(wǎng)絡(luò)管理的效率。網(wǎng)絡(luò)管理的目標(biāo)是實現(xiàn)零管理，基于策略的管理方式，網(wǎng)絡(luò)管理是通過制定統(tǒng)一的策略，由管理策略服務(wù)器進行全局控制的。網(wǎng)絡(luò)設(shè)備采用開放技術(shù)、支持標(biāo)準(zhǔn)協(xié)議：采用標(biāo)準(zhǔn)的協(xié)議保護用戶的投資，提高設(shè)備的互操作性。對于由交換區(qū)塊和核心區(qū)塊構(gòu)成的局域網(wǎng)再按照目前流行的層次化的設(shè)計思想，劃分為接入層、匯聚層和核心層。核心區(qū)塊是園區(qū)網(wǎng)絡(luò)的主干，主要功能是在交換區(qū)塊之間用最小的時延傳輸數(shù)據(jù)，盡可能快的將交換數(shù)據(jù)提供到其他區(qū)塊（比如交換區(qū)塊） 。作為企業(yè)網(wǎng)絡(luò)的心臟，核心層也是路由協(xié)議最優(yōu)選路和運行穩(wěn)定的保證，需要合理的配置路由協(xié)議，并添加冗余處理器或者應(yīng)用冗余協(xié)議來保障網(wǎng)絡(luò)核心的穩(wěn)定，使企業(yè)數(shù)據(jù)流正常運作。 VLAN 技術(shù)簡介以太網(wǎng)基本上是以廣播為基礎(chǔ)的，如最初包的尋址等，交換機雖然能夠通過建立地址映射表減少不必要的廣播，但是地址映射表的建立過程仍然是基于廣播的，網(wǎng)絡(luò)節(jié)點（如 PC 機）在處理廣播時浪費了 CPU 處理時間，降低了處理性能，根據(jù)統(tǒng)計，當(dāng)網(wǎng)絡(luò)上存在 15000 個廣播包時，將耗盡 CPU 資源；在傳統(tǒng)的網(wǎng)絡(luò)里，節(jié)點東華理工大學(xué)本科畢業(yè)設(shè)計（論文） 局域網(wǎng)設(shè)計方案13的吞吐量都會隨著節(jié)點的增多而下降，交換式以太網(wǎng)雖然能夠隔離沖突域及第二層廣播，但是無法隔離第三層網(wǎng)絡(luò)。為了隔離第三層廣播，增強安全性、提高網(wǎng)絡(luò)性能，可以運用 VLAN（虛擬局域網(wǎng)）技術(shù)或者使用路由設(shè)備。使用路由器時，將這些邏輯網(wǎng)段連接到路由器時可以只使用一條物理鏈路、占用一個路由器接口，這樣就節(jié)省了設(shè)備的投資，而使用三層交換設(shè)備時，不需要額外增加設(shè)備，只要交換機支持三層路由功能即可，由于三層交換設(shè)備的工作效率高于路由器，所以在本論文中推薦采用三層交換設(shè)備實現(xiàn) VLAN 之間的路由。考慮到本系統(tǒng)的特點，節(jié)點在網(wǎng)絡(luò)中內(nèi)移動的可能性較小，基于易維護、易管東華理工大學(xué)本科畢業(yè)設(shè)計（論文） 局域網(wǎng)設(shè)計方案14理方面的考慮，使用基于交換機端口的 VLAN 進行配置。第三層交換出現(xiàn)因于 ATM 與交換器的技術(shù)背景，因為傳統(tǒng)的網(wǎng)絡(luò)是由路由器作為中心的。東華理工大學(xué)本科畢業(yè)設(shè)計（論文） 局域網(wǎng)設(shè)計方案15 IP multicast 技術(shù)方案設(shè)計為了使企業(yè)網(wǎng)絡(luò)系統(tǒng)成為能夠承載多種應(yīng)用的多媒體網(wǎng)絡(luò)，使網(wǎng)絡(luò)點播和網(wǎng)絡(luò)會議成為辦公的有力工具，網(wǎng)絡(luò)對組播的支持是必不可少的。從一臺主機送出的每個數(shù)據(jù)包只能傳送給一個目標(biāo)主機，通過路由器或交換機將這些 IP 信息包從源主機發(fā)送到目標(biāo)主機。發(fā)送信息的主機必須向每個希望接收此數(shù)據(jù)包的用戶發(fā)送一份單獨的數(shù)據(jù)包拷貝。目前可用的組播路由模型有兩種：稠密分布模型和稀疏分布模型。網(wǎng)絡(luò)在每個接收者的最后一個路由器或主機復(fù)制它，在一個給定的網(wǎng)絡(luò)上每一個包只傳送一次。目前經(jīng)常被采用的稀疏分布模型的域內(nèi)組播路由協(xié)議是 PIMSM，因此，使用PIMSM 作為域內(nèi)組播路由協(xié)議。PIM（RFC 2362）是 IETF 關(guān)于域內(nèi)組播路由協(xié)議的標(biāo)準(zhǔn)，目前為大多數(shù)組播服務(wù)提供商采用。 ACL 的定義也是基于每一種協(xié)議的。這些開啟表項的創(chuàng)建是基于源于設(shè)備的可信方的會話進行的，例如以太網(wǎng)或令牌環(huán)網(wǎng)的用戶連接到一個網(wǎng)段或連接到路由器端口的環(huán)。在核心層交換機上配置訪問列表如下（由于各個端口配置相似，故只列出核心交換機 SW1 上的 e0/）：ip accesslist extended e0/evaluate admin deny ip deny ip deny ip deny ip deny ip deny ip permit ip any anyexitip accesslist extended eoutpermit ip any any reflect admin東華理工大學(xué)本科畢業(yè)設(shè)計（論文） 局域網(wǎng)設(shè)計方案18int e0/ip accessgroup eout outip accessgroup e0/ inexit IP 地址規(guī)劃與路由設(shè)計方案路由組織及其方案是 IP 網(wǎng)絡(luò)中的基本問題之一，涉及網(wǎng)絡(luò)的連通性、可達性、穩(wěn)定性、精確性和易管理性，其設(shè)計的好壞直接影響著網(wǎng)絡(luò)性能。因此需要對企業(yè)網(wǎng)絡(luò)系統(tǒng)的 IP 地址進行統(tǒng)一規(guī)劃， IP 地址規(guī)劃方案如下：在整個網(wǎng)絡(luò)環(huán)境中必須保持 IP 地址的唯一性；根據(jù)業(yè)務(wù)情況，為每個單位局域網(wǎng)分配一個或多個 C 類地址段（指掩碼為 的地址段） ，或者使用 VLSM 技術(shù)進一步進行細化，如分配 64 個（掩碼 ）或者 32 個（掩碼 ）地址，滿足當(dāng)前要求，并留有一定的擴充余地（如 23 倍） ，便于將來增加節(jié)點。動態(tài)路由是網(wǎng)絡(luò)上的所有路由器互相通告自己所連的網(wǎng)段，各路由器根據(jù)某種算法計算出到每一點的最佳路徑。RIP 和 EIGRP 屬于距離向量協(xié)議，OSPF 屬于鏈路狀態(tài)協(xié)議； RIP 配置簡單，適合于較小規(guī)模的網(wǎng)絡(luò)，這就限制了網(wǎng)絡(luò)的發(fā)展；EIGRP 路由協(xié)議只適用于所有設(shè)備都是 Cisco 產(chǎn)品的情況，這就限制了網(wǎng)絡(luò)產(chǎn)品的選型，降低了網(wǎng)絡(luò)的靈活性，不適于網(wǎng)絡(luò)規(guī)模的擴展；OSPF 雖然配置復(fù)雜，但是非常適合于較大規(guī)模的網(wǎng)絡(luò)。CISCO 的 IGRP 協(xié)議是可用的，并有更優(yōu)秀的路徑選擇特性，但它屬于專門的公司且收斂時間太長。OSPF 協(xié)議屬于鏈路狀態(tài)路由協(xié)議，鏈路狀態(tài)路由協(xié)議是通過給每個路由器提供足夠的信息，使其能構(gòu)建一張完整的網(wǎng)絡(luò)映射圖從而實現(xiàn)的。每個路由器都根據(jù)自己的拓撲數(shù)據(jù)庫來確定它在網(wǎng)絡(luò)東華理工大學(xué)本科畢業(yè)設(shè)計（論文） 局域網(wǎng)設(shè)計方案21中的位置，并以此計算自己的路由表。另一方面則在于 OSPF 的開放性，為用戶網(wǎng)絡(luò)今后的擴展提供了較大的空間和靈活性，從而獲得了廣泛的認可，使之成為內(nèi)部路由協(xié)議的一種較佳選擇。同時 OSPF 還引入了外部路由(External Routes)及 ASBR (Autonomous System Boundary Router)概念，非 OSPF 路由均視為外部路由，由 ASBR 注入到 OSPF 域。OSPF 其它特性：OSPF 定義了 Stub Area 及 NotSoStubbyArea(NSSA)，為設(shè)計包含多種路由協(xié)議的混合網(wǎng)絡(luò)，以及控制 LSDB 及路由表的大小提供了手段。訪問 Inter 的路由在核心交換設(shè)備上配置指向 Inter 接入設(shè)備的默認路由，東華理工大學(xué)本科畢業(yè)設(shè)計（論文） 局域網(wǎng)設(shè)計方案22使得內(nèi)網(wǎng)可以獲得 Inter 訪問。所以主機仍然保持連接，沒有受到故障的影響，這樣就較好地解決了路由器切換的問題。在實際的一個特定的局域網(wǎng)中，可能有多個熱備份組并存或重疊。 HSRP 的工作原理 HSRP 協(xié)議利用一個優(yōu)先級方案來決定哪個配置了 HSRP 協(xié)議的路由器成為默認的主動路由器。當(dāng)在預(yù)先設(shè)定的一段時間內(nèi)主動路由器不能發(fā)送 hello 消息時，優(yōu)先級最高的備用路由器變?yōu)橹鲃勇酚善?。充分利用了帶寬資源，而且實現(xiàn)了負載均衡。HSRP 設(shè)計如圖 4 所示：C o r e S w 1s w 1C o r e S w 2s w 2s w 3v l a n 1 0v l a n 2 0v l a n 3 01 9 2 . 1 6 8 . 1 0 . 0 / 2 41 9 2 . 1 6 8 . 2 0 . 0 / 2 41 9 2 . 1 6 8 . 3 0 . 0 / 2 4v l a n 1 11 9 2 . 1 6 8 . 1 1 . 0 / 2 4v l a n 2 11 9 2 . 1 6 8 . 2 1 . 0 / 2 4v l a n 3 11 9 2 . 1 6 8 . 3 1 . 0 / 2 4H S R P 主 路 由 ： C o